Softwaretechniken für sichere Cloud Computing Systeme

(1)

1

Systeme Systeme WS 2013/14 WS 2013/14

Fachprojekt

Softwaretechniken für sichere Cloud Computing Systeme

im Wintersemester 2013/14 Prof. Dr. Jan Jürjens

Dr. Sven Wenzel (ISST) Christian Wessel

TU Dortmund, Fakultät Informatik, Lehrstuhl XIV

(2)

2

Agenda

(1) Einführung & Motivation (2) Aufgabenstellung

(3) Organisatorisches

(4) Verteilung von Vortragsthemen

(3)

Was ist Cloud Computing?

SaaS

PaaS

IaaS

(4)

Aufgabe von Clouds und Probleme

●

Beispiel: Weihnachtsgeschäft eines Online-Händlers

●

Starker Käuferandrang in bestimmten Zeitintervallen

●

Gefahr: Zeitweiliger Ausfall der Server (DDoS)

●

Problem lässt sich mit Cloud Computing lösen

●

Auslagern von (Teil-)Prozessen in die Cloud

●

Beinhaltet neue Probleme

●

Übertragene Daten können sensibel sein

●

Missbrauch möglich (Diebstahl, Abhören, etc.)

●

Wie sollen diese gesichert werden?

(5)

Ziel des Fachprojekts

Public Cloud

Fragebogen-Engine (SaaS)

Android

Desktop

Umfrage-Ersteller B Umfrage-Ersteller A

Erstellt und wertet aus

Erstellt und wertet aus Benutzt Fragebogen

(Offlinefähig)

Benutzt Fragebogen

(6)

Geplantes Vorgehen (1)

●

Fokus auf der Entwicklung der Fragebogen-Engine als SaaS

●

Sichern der Kommunikationsverbindungen

●

Mandantenfähigkeit berücksichtigen

●

Berücksichtigen verschiedener Endgeräte

●

Android

●

Web-basierte Clients

(7)

Geplantes Vorgehen (2)

●

Heute: Zuordnen der Vortragsthemen

●

Einarbeitungs- und Seminarphase

●

Realisierung

● Konzeption der Software

● Implementierung der Komponenten in Teams

● Scrum Entwicklungsmethode

● Nutzung eines Wikis

● Festlegen der Schnittstellen

● Dokumentation der Komponenten

● URL wird noch bekannt gegeben

● Nutzung von SVN

● svn://ls14svn.cs.tu-dortmund.de/fp-ws1314

●

Endpräsentation

(8)

Organisation

●

OH14/104 steht an zwei Tagen pro Woche zur Verfügung

●

Montags 14:00 bis 16:00 Uhr

– Treffen mit Betreuern

– Fortschrittsberichte

– strategische Entscheidungen

●

Donnerstags 14:00 bis 16:00 Uhr

– Gruppeninternes Arbeitstreffen

– Im Einzelfall auch mit Betreuern

(9)

Formales

●

Unbenoteter Schein (Leistungsnachweis)

●

Umfang 6 Punkte (ECTS)

●

Wird am Ende des Semester ausgestellt

●

Darf höchstens zweimal wiederholt werden

●

Daher „Prüfungsanmeldung“ erforderlich

●

Termin wird noch bekannt gegeben

(10)

Vortragsthemen

● Metamodellierung/MOF, EMF, Ecore (2 Vortragende)

● Cloud-Grundbegriffe (inkl.

Eucalyptus)

● Scrum

● Android-Entwicklung

● Selenium

● HTML-Formulare mit JSF

● JPA + SQL

● OWASP

● EJB & Applicationserver am Bsp. von JBoss/GlassFish (2 Vortragende)

● MDA, Generatoren

● Java-Crypto-API

● Java Authentication &

Authorisation Service (JAAS)

● Grundlagen sauberer SW-Entwicklung (JUnit, JavaDoc, Checkstyle)

● Usability, Software-Ergonomie

● AppScale